|
SRC赏金平台介绍
1、概念介绍
安全应急响应中心(SRC, Security Response Center),是公司用于对外接收来自用户发掘并报告的制品安全缺陷的站点。说白了,便是连接白帽子和公司的平台,你去合法提交缺陷给她们,她们给你赏金。 日前国内有两种平台,一种是缺陷报告平台,另一种便是公司SRC,这儿亦给大众强调一下,必定不要违法渗透,要重视挖洞尺度和目的要有授权!做一个遵纪守法的好百姓!
第三方报告平台。报告平台指的是由独立的第三方机构成立的综合性的报告平台。国内补天平台、漏洞盒子平台、火线平台等均属于该模式。外边报告者注册对应漏洞报告平台,选取对应的厂商进行报送,接着该第三方公司会发送邮件提示关联厂商确认处理。
公司SRC。公司自己研发自己的安全应急响应中心,制定自己的漏洞收集以及奖金计划。日前国内已有近百家公司SRC平台,例如百度、阿里、腾讯、美团、滴滴等,均成立了自己的安全应急响应中心,对外收集并处理白帽子报送的漏洞报告。
2、SRC赏金平台总结(连续更新中)
A
阿里巴巴 (ASRC)
https://security.alibaba.com/
阿里云先知
https://xianzhi.aliyun.com/
爱奇艺 (71SRC)
https://security.iqiyi.com/
安恒
https://security.dbappsecurity.com.cn/
B
BIGO (BSRC)
https://security.bigo.sg/
BOSS直聘 (BSSRC)
https://src.zhipin.com/
百度 (BSRC)
https://bsrc.baidu.com/
百合 (BHSRC)
https://src.baihe.com/
贝贝 (BBSRC)
https://src.beibei.com.cn/
贝壳 (BKSRC)
https://security.ke.com/
本木医疗 (BMSRC)
https://security.benmu-health.com/src/
哔哩哔哩 (BILISRC)
https://security.bilibili.com/
C
菜鸟网络 (CNSRC)
https://sec.cainiao.com/
D
DHgate (DHSRC)
http://dhsrc.dhgate.com/
大疆 (DJISRC)
https://security.dji.com/
滴滴出行 (DSRC)
https://sec.didichuxing.com/
东方财富 (EMSRC)
https://security.eastmoney.com/
斗米 (DMSRC)
https://security.doumi.com/
斗鱼 (DYSRC)
https://security.douyu.com/
度小满 (DXMSRC)
https://security.duxiaoman.com/
F
法大大 (FSRC)
https://sec.fadada.com/
富友 (FSRC)
https://fsrc.fuiou.com/
G
瓜子 (GZSRC)
https://security.guazi.com/
H
好将来 (100TALSRC)
https://src.100tal.com/
合合 (ISRC)
https://security.intsig.com/
恒昌 (HCSRC)
http://src.credithc.com/
虎牙 (HSRC)
h
| 
发表于 2024-7-12 11:24:11
